В браузере Apple Safari обнаружена серьезная уязвимость

Разработчик открытого программного обеспечения Брайен Мастенбрук в своем блоге сообщил об обнаружении серьезной уязвимости в браузере Apple Safari. По его данным, уязвимость проявляется когда Safari работает с RSS-каналами. В результате особенностей реализации браузера в момент получения данных RSS, персональные данные пользователей, хранящиеся в кеш-памяти браузера доступны злоумышленникам и при помощи нехитрых скриптов эти данные без проблем можно получить.

"Safari подвержен уязвимости, которая позволяет злонамеренному сайту читать данные с жесткого диска пользователя без санкции владельца файлов. При помощи такой уязвимости хакер может получить данные к той или иной закрытой информации, такой как адреса электронной почти, пароли, файлы-идентификаторы и прочие сведения", - пишет он.

Про технические реализации уязвимости исследователь не сообщает, говоря лишь, что ей подвержены пользователи Mac os x 10.5. Кроме того, он не исключил, что определенная опасность грозит и пользователям Windows Vista.

Мастенбрук говорит, что вся информация по инциденту уже передана в Apple. В качестве временной меры он предложит перейти на альтернативные браузеры до тех пор, пока Apple не устранит проблему.